Linux系统指令进阶

1、用户及权限管理

Linux 是一个多用户的操作系统，引入用户，可以更加方便管理 Linux 服务器，系统默认需要以一个用户的身份登入，而且在系统上启动进程也需要以一个用户身份去运行，用户可以限制某些进程对特定资源的权限控制。

2、Linux 用户及组

Linux 操作系统对多用户的管理，是非常繁琐的，所以用组的概念来管理用户就变得简单，每个用户可以在一个独立的组，每个组也可以有零个用户或者多个用户。
Linux 用户分总共分为三种
root 用户 （ID 0）
在Linux系统中，root用户UID为0，root用户的权限是最高的，普通用户无法执行的操作，root用户都能完成，所以也被称为超级用户。
系统用户 （ID 1-499）
系统用户也被称为虚拟用户、伪用户或假用户，这类用户不具有登录Linux系统的能力，但却是系统运行不可缺少的用户，比如bin、daemon、adm、ftp、mail等，这类用户都是系统自身拥有的。系统用户的UID为1~499。
普通用户 （ID 500 以上）
普通用户能登录系统，在Linux系统上进行普通操作，能操作自己目录的内容，其使用系统的权限受到限制，这类用户都是系统管理员创建的，其UID为500~60000之间。

Linux 系统中的每个文件或者文件夹，都有一个所属用户及所属组，使用 id 命令可以显示当前用户的信息，使用 passwd 命令可以修改当前用户密码。

3 Linux 操作系统用户的特点如下：
 每个用户拥有一个 UserID，操作系统实际读取的是 UID，而非用户名；
 每个用户属于一个主组，属于一个或多个附属组，一个用户最多有 31 个附属组；
 每个组拥有一个 GroupID；
每个进程以一个用户身份运行，该用户可对进程拥有资源控制权限；
 每个可登陆用户拥有一个指定的 Shell 环境。

4 Linux 用户管理

Linux 用户在操作系统可以进行日常管理和维护，涉及到的相关配置文件如下：

 /etc/passwd 保存用户信息

 /etc/shdaow 保存用户密码（以加密形式保存）

 /etc/group 保存组信息

 /etc/login.defs 用户属性限制,密码过期时间,密码最大长度等限制

 /etc/default/useradd 显示或更改默认的 useradd 配置文件